Cisco路由技术基础知识详解及OSPF路由配置

1、Cisco路由技术根底知识详解Cisco路由技术根底知识详解路由器一最简单的网络可以想象成单线的总线，各个计算机可以通过向总线发送分组 以互相通信。但随着网络中的计算机数目增长，这就很不可行了，会产 生许多 问题：1、 带宽资源耗尽。2、 每台计算机都浪费许多时间处理无关的播送数据。3、 网络变得无法管理，任何错误都可能导致整个网络瘫痪。4、 每台计算机都可以监听到其他计算机的通信。把网络分段可以解决这些问题，但同时你必须提供一种机制使不同网段的计 算机可以互相通信，这通常涉及到在一些ISO网络协议层选择性地在网段问传 送数据，我们来看一下网络协议层和路由器的位置。我们可以看到，路由器位丁网络

2、层。本文假定网络层协议为IPv4,因为这是最流行的协议，其中涉及的概念与其他网络层协议是类似的。一、 路由与桥接路由相对丁2层的桥接/交换是高层的概念，不涉及网络的物理细节。在可 路由的网络中，每台主机都有同样的网络层地址格式如IP地址，而无论它是运行在以太网、令牌环、FDDI还是广域网。网络层地址通常由两局部构成： 网络地址和主机地址。网桥只能连接数据链路层相同或类似的网络，路由器那么不同，它可以连 接任意两种网络，只要主机使用的是相同的网络层协议。路由器 二二、 连接网络层与数据链路层网络层下面是数据链路层，为了它们可以互通，需要 粘合协议。ARP地 址解析协议用丁把网络层3层地址映射到数

3、据链路层2层地址，RARP反向 地址解析协议那么反之。虽然ARP的定义与网络层协议无关，但它通常用丁解析IP地址；最常见的 数据链路层是以太网。因此下面的ARP和RARP的例子基丁IP和以太网，但要 注意这些概念对其他协议也是一样的。1、 地址解析协议网络层地址是由网络管理员定义的抽象映射， 它不去关心下层是哪种数据链 路层协议。然而，网络接口只能根据2层地址来互相通信，2层地址通过ARP从3层地址得到。并不是发送每个数据包都需要进行ARP请求，回应被缓存在本地的ARP表 中，这样就减少了网络中的ARP包。ARP的维护比拟容易，是一个比拟简单的 协议。2、 简介如果接口A想给接口B发送数据，并

4、且A只知道B的IP地址，它必须首先 查找B的物理地址，它发送一个含有B的IP地址的ARP播送请求B的物理地址， 接口B收到该播送后，向A回应其物理地址。注意，虽然所有接口都收到了信息，但只有B回应该请求，这保证了回应的 正确且防止了过期的信息。要注意的是，当A和B不在同一网段时，A只向下一 跳的路由器发送ARP请求，而不是直接向B发送。接收到ARP分组后处理，注意发送者的对被存到接收ARP请求的主机的本地ARP表中，一般A想与B通 信时，B可能也需要与A通信。3、IP地址冲突ARP产生的问题中最常见的是IP地址的冲突，这是由丁两个不同的主机IP地址相同产生的，在任何互联的网络中，IP地址必须是

5、唯一的。这时会收到两 个ARP回应，分别指出了不同的硬件地址，这是严重的错误，没有简单的解决 方法。为了防止出现这类错误，当接口A初试化时，它发送一个含有其IP地址的ARP请求，如果没有收到回应，A就假定该IP地址没有被使用。我们假定接口B已经使用了该IP地址，那么B就发送一个ARP回应，A就可以知道该IP地址已 被使用，它就不能再使用该IP地址，而是返回错误信息。这样乂产生一个问题， 假设主机C含有该IP地址的映射，是映射到B的硬件地址的，它收到接口A的ARP播送后，更新其ARP表使之指向A的硬件地址。为了解决这个错误，B再 次发送一个ARP请求播送，这样主机C乂更新其ARP表再次指向B的硬

6、件地址。网络技术应用网591cto这时网络的状态乂回到先前的状态，有可能C已经向A发送了应该发送给B的IP分组，这很不幸，但是因为IP提供的是无保证的传输，所以不会产生大的问 题。4、管理ARP缓存表ARP缓存表是对的列表，根据IP地址索引。该表可以用命令arp来管理， 其语法包括：向表中添加静态表项-arp -s从表中删除表项-arp -d显示表项-arp -aARP表中的动态表项没有手动参加的表项通常过一段时间自动删除，这段 时间的长度由特定的TCP/IP实现决定。5、静态ARP地址的使用静态ARP地址的典型使用是设置独立的打印效劳器，这些设备通常通过telnet来配置，但首先它们需要一个

7、IP地址。没有明显的方法来把此信息告诉 该设备，好象只能使用其申口来设置。但是，这需要找一个适宜的终端和申行电 缆，设置波特率、奇偶校验等，很不方便。假设我们想给一个打印效劳器设置IP地址P-IP,并且我们知道其硬件地址P-hard，在工作站A上创立一个静态ARP表项把P-IP映射到P-hard ,这样，虽 然打印效劳器不知道自己的IP地址，但是所有指向P-IP的数据就将被送到P-hard。我们现在就可以telnet到P-IP并配置其IP地址了，然后再删除该静态ARP表项。有时会在一个子网里配置打印效劳器， 而在另一个子网里使用它，方法与上 面类似。假设其IP地址为P-IP，我们分配一个本网的

8、临时IP地址T-IP给它， 在工作站A上创立临时ARP表项把T-IP映射到P-hard ,然后telnet到T-IP,给 打印效劳器配以IP地址P-IP。接下来就可以把它放到另一个子网里使用了，别 忘了删除静态ARP表项。6、代理ARP可以通过使用代理ARP来防止在每台主机上配置路由表，在使用子网时这 特别有用，但注意，不是所有的主机都能理解子网的。根本的思想是即使对丁不网络技术应用591cto网络技术应用网591cto网络技术应用591cto在本子网的主机也发送ARP请求，ARP代理效劳器通常是网关回应以网关 的硬件地址。代理ARP简化了主机的管理，但是增加了网络的通信量不是很明显，并且 可

9、能需要较大的ARP缓存，每个不在本网的IP地址都被创立一个表项，都映射 到网关的硬件地址。在使用代理ARP的主机看来，世界就象一个大的没有路由 器物理网络。路由器 三三、IP地址在可路由的网络层协议中， 协议地址必须含有两局部信息： 网络地址和主机 地址。存贮这种信息最明显的方法是用两个别离的域， 这样我们必须考虑到两个 域的最大长度，有些协议如IPX就是这样的，它在小型和中型的网络里可以工 作的很好。另一种方案是减少主机地址域的长度，如24位网络地址、8位主机地址， 这样就有了较多的网段，但每个网段内的主机数目很少。这样一来，对丁多丁256个主机的网络， 就必须分配多个网段， 其问题是很多的

10、网络给路由器造成了 难以忍受的负担。IP把网络地址和主机地址一起包装在一个32位的域里，有时主机地址局部 很短，有时很长，这样可以有效利用地址空间，减少IP地址的长度，并且网络 数目不算多。有两种将主机地址别离出来的方法：基丁类的地址和无类别的地址。1、主机和网关主机和网关的区别常产生混淆，这是由丁主机意义的转变。在RFC中1122/3和1009中定义为：主机是连接到一个或多个网络的设备，它可以向任何一个网络发送和从其接 收数据，但它从不把数据从一个网络传向另一个。网关是连接到多丁一个网络的设备，它选择性的把数据从一个网络转发到其 它网络。换句话说，过去主机和网关的概念被人工地区分开来，那时计

11、算机没有足够的能力同时用作主机和网关。主机是用户工作的计算机，或是文件效劳器等。现 代的计算机的能力足以同时担当这两种角色，因此，现代的主机定义应该如此：主机是连接到一个或多个网络的设备，它可以向任何一个网络发送和从其接 收数据。它也可以作为网关，但这不是其唯一的目的。网络技术应用网591cto网络技术应用591cto路由器是专用的网关，其硬件经过特殊的设计使其能以极小的延迟转发大量 的数据。然而，网关也可以是有多个网卡的标准的计算机，其操作系统的网络层有能力转发数据。由丁专用的路由硬件较廉价，计算机用作网关已经很少见了， 在只有一个拨号连接的小站点里，还可能使用计算机作为非专用的网关。2、

12、基丁类的地址最初设计IP时，地址根据第一个字节被分成几类：0：保存1-126: A类网络地址:1字节，主机地址:3字节127:保存128-191: B类网络地址:2字节，主机地址：2字节192-223: C类网络地址:3字节，主机地址:1字节 224-255:保存3、 子网划分虽然基丁类的地址系统对因特网效劳提供商来说工作得很好，但它不能在一个网络内部做任何路由，其目的是使用第二层桥接/交换来导引网络中的数据。在大型的A类网络中，这就成了个特殊的问题，因为在大型网络中仅使用桥接/交换使其非常难以管理。在逻辑上其解决方法是把大网络分割成假设干小的网络， 但在基丁类的地址系统中这是不可能的。为了解

13、决这个问题，出现了一个新的域： 子网掩码。子网掩码指出地址中哪些局部是网络地址，哪些是主机地址。在子网掩码中，二进制1表示网络地址位，二进制0表示主机地址位。传统的各类地址 的子网掩码为：A类：B类：C类：如果想把一个B类网络的地址用作C类大小的地址，可以使用掩码。用较长的子网掩码把一个网络分成多个网络就叫做划分子网。要注意的是，一些旧软件不支持子网，因为它们不理解子网掩码。例如UNIX的routed路由 守护进程通常使用的路由协议是版本1的RIP,它是在子网掩码出现前设计的。上面只介绍了三种子网掩码：

14、、和 ,它们是字节对齐的子网掩码。但是也可以在字节中间对其进行划分，这里不进行详细讲解，请参照相关的TCP/IP书籍。网络技术应用网591cto网络技术应用591cto子网使我们可以拥有新的规模的网络，包括很小的用丁点到点连接的网络如掩码52 , 30位的网络地址，2位的主机地址：两个主机的子 网，或中型网络如掩码 , 20位网络地址，12位主机地址：4094个主机的子网。注意DNS被设计为只允许字节对齐的IP网络在.域中。4、 超网supernetti

15、ng超网是与子网类似的概念-IP地址根据子网掩码被分为独立的网络地址和 主机地址。但是，与子网把大网络分成假设干小网络相反，它是把一些小网络组合成一个大网络-超网。假设现在有16个C类网络，从到 ,它们可以用子 网掩码统一表示为网络。但是，并不是任意的地址 组都可以这样做，例如16个C类网络到就不能形成 一个统一的网络。 不过这其实没关系，只要策略得当，总能找到适宜的一组地址 的。5、 可变长子网掩码VLSM如果你想把你的网络分成多个不同大小的子网，可以使用可

16、变长子网掩码，每个子网可以使用不同长度的子网掩码。例如：如果你按部门划分网络，一些网络的掩码可以为多数部门，其它的可为较大的 部To6、 无类别地址CIDR因特网上的主机数量增长超出了原先的设想，虽然还远没到达232，但地址已经出现匮乏。1993年发表的RFC1519-无类别域间路由CIDRClassless Inter-DomainRouting-是一个尝试解决此问题的方法。CIDR试图延长IPv4的 寿命，与128位地址的IPv6不同，它并不能最终解决地址空间的耗尽，但IPv6的实现是个底大的任务，因特网目前还没有做好准备。CIDR给了我

17、们缓冲的准备时间。基丁类的地址系统工作的不错， 它在有效的地址使用和少量的网络数目问做 出了较好的折衷。但是随着因特网意想不到的成长出现了两个主要的问题：已分配的网络数目的增长使路由表大得难以管理，相当程度上降低了路由器 的处理速度。僵化的地址分配方案使很多地址被浪费，尤其是B类地址十分匮乏。网络技术应用网591cto网络技术应用591cto为了解决第二个问题，可以分配多个较小的网络，例如，用多个C类网络而 不是一个B类网络。虽然这样能够很有效地分配地址，但是更加剧了路由表的膨 胀第一个问题。在CIDR中，地址根据网络拓扑来分配。连续的一组网络地址可以被分配给 一个效劳提供商，使整组地址作为一

18、个网络地址很可能使用超网技术。例如: 一个效劳提供商被分配以256个C类地址，从到，服 务提供商给每个用户分配一个C类地址，但效劳提供商外部的路由表只通过一个 表项-掩码为的网络-来分辨这些路由。这种方法明显减少了路由表的增长，CIDR RFC的作者估计，如果90%的服 务提供商使用了CIDR,路由表将以每3年54%的速度增长，而如果没有使用CIDR,那么增长速度为776%。如果可以重新组织现有的地址，那么因特网骨干上 的路由器播送的路由数量将大大减少。但这实际是不可行的，因为将带来巨大的管理负担。路由器四、

19、路由1、路由表如果一个主机有多个网络接口，当向一个特定的IP地址发送分组时，它怎样决定使用哪个接口呢？答案就在路由表中。来看下面的例子：目的子网掩码网关标志接口 4 U eth0 1 U eth1主机将所有目的地为网络内主机-54的数据通过接口eth0IP地址为4发送，所有目的地为网络内主机的数据通过接口eth1IP地址为

20、1发送。标志U表示该路由状态为“up即激活状态。对丁直接连接的网络，一些软件并不象 上例中一样给出接口的IP地址，而只列出接口。此例只涉及了直接连接的主机，那么目的主机在远程网络中如何呢？如果你通 过IP地址为54的网关连接到网络,那么你可以在路由表 中增加这样一项：目的网络技术应用网591cto网络技术应用591cto掩码 网关 标志 接口54UG eth0此项告诉主机所有目的地为网络内主机的分组通过54路由过去。标志Ggateway表示此项把分组导向外部网关。

21、类似的，也可以定 义通过网关到达特定主机的路由，增加标志Hhost:目的掩码网关标志接口1 55 54 UGH eth0下面是路由表的根底，除了特殊表项之外：目的掩码网关标志接口 55 UH lo0default 54 UG eth1第一项为哪一项loopback接口，用丁主机给自己发送数据，通常用丁测试和运行丁IP之上但需要本地通信的应用。这是到特定地址的主机路由接口lo0是IP协议栈内部的 假网卡。第二项

22、十分有意思，为了防止在主机上定义到因 特网上每一个可能到达网络的路由,可以定义一个缺省路由,如果在路由表中没有与目的地址相匹配的项，该分组就被送到缺省网关。多数主机简单地通过一个 网卡连接到网络，因此只有通过一个路由器到其它网络，这样在路由表中只有三项：loopback项、本地子网项和缺省项指向路由器。2、重叠路由假设在路由表中有以下重叠项：目的掩码网关标志接口 55 53 UGH eth0 54 UG eth0 201.66.37

23、.253 UG eth1default 54 UG eth1之所以说这些路由重叠是因为这四个路由都含有地址 ,如果向网络技术应用网591cto网络技术应用591cto发送数据，会选择哪条路由呢？在这种情况下，会选择第一条路由，通 过网关53。原那么是选择具有最长最精确的子网掩码。类似的，发 往的数据选择第二条路由。注意： 这条原那么只适用丁间接路由 通过网关 。 把两个接口定义在同一子网 在很多软件实现上是非法的。例如下面的设置通常是非法的不过有些软件将尝 试在两个接口进行负载平衡：接口IP地

24、址子网掩码eth0 eth1 对丁重叠路由的策略是十分有用的，它允许缺省路由作为目的为、子网掩码为的路由进行工作，而不需要作为路由软件的一个特殊情况来 实现。回头来看看CIDR，仍使用上面的例子：一个效劳提供商被赋予256个C类网络，从到。该效劳提供商外部的路由表只以一个表 项就了解了所有这些路由：，子网掩码为。假设一个用 户移到了另一个效劳提供商，他拥有网络地址213.79.61.

25、0 ,现在他是否必须从新的效劳提供商处取得新的网络地址呢？如果是，意味着他必须重新配置每台主机的IP地址，改变DNS设置，等等。幸运的是，解决方法很简单，原来的效劳 提供商保持路由 子网掩码为 ,新的效劳提供商那么播送 路由子网掩码为,因为新路由的子网掩码较长，它将覆盖原来的路由。3、静态路由回头看看我们已建立的路由表，已有了六个表项：目的掩码网关标志接口 55 UH lo0 201.66.3

26、7.74 U eth0 1 U eth1default 54 UG eth 54 UG eth01 55 54 UGH eth0这些表项分别是怎么得到的呢？第一个是当路由表初始化时由路由软件加入的，第二、三个是当网卡绑定IP地址时自动创立的，其余三个必须手动参加， 在UNIX系统中，这是通过命令route来做的，可以由用户手工执行，也可以通 过rc脚本在启动时

27、执行。上述方法涉及的是静态路由，通常在启动时创立，并 且没有手工干预网络技术应用网591cto网络技术应用591cto的话将不再改变。路由器四、路由4、 路由协议主机和网关都可以使用称作动态路由的技术，这使路由表可以动态改变。动态路由需要路由协议来增加和删除路由表项，路由表还是和静态路由一样地工 作，只是其增添和删除是自动的。有两种路由协议：内部的和外部的。内部协议在自制系统(AS)内部路由，而 外部协议那么在自制系统间路由。自制系统通常在统一的控制管理之下， 例如大的 公司或大学。小的站点常常是其因特网效劳提供商自制系统的一局部。这里只讨论内部协议，很少有人涉及到甚至听说外部协议。 最常见的

28、外部协 议是外部网关协议EGP(External Gateway Protocol)和边缘网关协议BGP(Border GatewayProtocol) , BGP是较新的协议，在逐渐地取代EGP。5、ICMP重定向ICMP通常不被看作路由协议，但是ICMP重定向却与路由协议的工作方式 很类似，所以将在这里讨论一下。假设现在有上面所给的六个表项的路由表，分组被送往3，看看路由表，除了缺省路由外，这并不能匹配任何路由。静态路由将其通过路由器54发送(trip 1),但是，该路由器知道所有网络技术应用网591cto发向子网的分组应该

29、通过53 ,因此，它把分组转发到 适当的路由器(trip 2)。但是如果主机直接把分组发到53就会提高效 率(trip 3)。因为路由器把分组从同一接口发回了分组，所以它知道有更好的路由，路由 器可以通过ICMP重定向指示主机使用新的路由。 虽然路由器知道所有发向子网的分组应该通过53 ,它通常只发送特定的主机的ICMP重定向(此例中是3 )。主机将在路由表中创立一个新的表项： 目的掩码网关标志接口3 55 53 U

30、GHD eth1注意标志D,对所有由ICMP重定向创立的路由设置此标志。将来此类分组 将通过新路由发送(trip 3)。6、RIPRIP是一种简单的内部路由协议，已经存在很久，被广泛地实现(UNIX的routed就使用RIP)。它使用距离向量算法，所以其路由选择只是基丁两点间的跳(hop)数，穿过一个路由器认为是一跳。 主机和网关都可以运行RIP,但是主 机只是接收信息，而并不发送。路由信息可以从指定网关请求，但通常是每隔30秒播送一次以保持正确性。RIP使用UDP通过端口520在主机和网关问通信。 网关问传送的信息用丁建立路由表，由RIP选定的路由总是具有距离目的跳数最 少的。RIP版本1在

31、简单、较小的网络中工作得不错，但是在较大的网络中，就 出现一些问题，有些问题在RIP版本2中已纠正，但有些是由丁其设计产生的限 制。在下面的讨论中，适用丁两种版本时简单称为RIP, RIP v1和RIP v2那么指特定的版本。RIP并没有任何链接质量的概念，所有的链路都被认为是相同的，低速的申 行链路被认为与高速的光纤链路是同样的。RIP以最小的跳数来选择路由，因此当在下面两个路由中选择时：100Mbps的光纤链路，路由器，然后是10Mbps的以太网9600bps的申行链路RIP将选择后者。RIP也没有链路流量等级的概念。例如对丁两条以太网链 路，其中一个很繁忙，另一个根本没有数据流，RIP可

32、能会选择繁忙的那条链路。RIP中的最大hop数是15，大丁15那么认为不可到达。因此在很大的自制系 统中，hop数很可能超过15,使用RIP是很不现实的。RIP v1不支持子网， 交 网络技术应用591cto网络技术应用网591cto网络技术应用591cto换的信息中不含子网掩码，对给定路由确定子网掩码的方法各不相同，RIP v2那么弥补了此缺点。RIP每隔30秒才进行信息更新，因此在大网中断链信息可能 要花些时间才能传播开来，路由信息的稳定时间可能更长，并且在这段时间内可 能产生路由环路。对此有一些解决方法，但这里不进行讨论。可以看出，RIP是一个简单的路由协议，有一些限制，尤其在版本1中。

33、不过，它常常是某些操作系统的唯一选择。OSPF路由协议综述及其配置(5)Changing the Cost Metric默认情况下， Cisco根据100Mbps/bandwidti#计算metric比方64Kbps链路的metric约为1562,T1的为64,100Mbps勺链路为1.当链路速率大丁100Mbps的时候，应该 在OSPF进程下使用如下命令:RouterA(config-router)#auto-cost reference-bandwidth在接口自定义cost的命令如下:RouterA(config-if)#ip ospf cost value这条命令将使得超越默认的cos

34、t计算，具有更高的优先权.value范围为1到65535.值越低，就越优先采用该接口OSPF Route Summarization ConceptsOSPF路由汇总可以减少路由表条目，减少类型3和类型5的LSA的洪泛，节约带 宽资源和减轻路由器CPU负载,还能够对拓扑的变化本地化OSPF路由汇总的两种类型如下:1.inter-area(IA) route summarization生在ABR上2.external route summarization生在ASBR上Configuring Route Summarization因为OSPF是基丁无类的路由协议，它不会进行自动汇总.手动在ABR

35、上做IA routesummarization勺命令如下:网络技术应用网591cto网络技术应用591ctoRouter(config-router)#area area-id range address mask在ASBR上做external route summarization命令如下：Router(config-router)#summary-address address mask not-advertise tag tag如以下图就是一个ASBR上的external route summarization例子：R1(config-router)#network 172.16.64.

36、1 area 1 R1(config-router)#summary-address Default Routes in OSPFOSPF路由器默认不会产生默认路由到一般性的area里，但是可以通过相关命令启用默认路由.默认路由作为LSA类型5出现在LSDB中创立OSPF默认路由的命令如下:Router(config-router)#default-information originate always metric value metric-typetype-value route-map map-name参数always是不

37、管路由表里是否存在默认路由，都会宣告一条默认路由metric value是指定默认路由的metric默认为10type-value可以为1或者2.1为O E1,2为O E2默认是2route-map map-name如果满足route mapfl勺话就产生默认路由实例如以下图:External AS172.16.32, V24172.16 32.0(Q172.16.W.0255-255.255.0 Cost 10InternetServiceProviderAInternetServiceProvider B, 000.0 Cost 100网络技术应用网591cto

38、网络技术应用591ctoR1(config)#router ospf 100R1(config-router)#netw area 0R1(config-router)#default-information originate metric 10R2(config)#router ospf 100R2(config-router)#netw area 0R2(config-router)#default-information originate metric 100Types of OSPF Areas一些OSPF are

39、a勺类型如下：1. standard are接收链路更新，路由汇总和外部路由2. backbone area(transit areO)记为area 0拥有standard areOj切届性3. stub areaF可以包含ASBR不接收外部路由信息(LSA类型5),如果要到达外部AS的话就使用标记为的默认路由.好处是可以减少路由表的条目.stub area没有虚链路(virtual link)穿越它们4. totally stubby area:Cisco有，不接收外部路由信息和路由汇总信息(LSA类型3,4和5).不可以包含ASBR如果要到达外部AS的话就使用标记为0.0.0

40、.0的默认路由. 好处是最小化路由表条目5. not-so-stubby area(NSSA):NSSA OSPF RFC的补遗.定义了特殊的LSA类型7.提供类似stubare蒂日totally stubby area勺优点,可以包含的有ASBRStub Area Configurationstub area勺配置命令如下:RouterA(config-router)#area area-id stub所有在stub are非的路由器必须都使用stub命令，例子如以下图：R3(config)#router ospf 100R3(config-router)#netw

41、 55 area 0R3(config-router)#netw 55 area 2R3(config-router)#area 2 stubR4(config)#router ospf 10R4(config-router)#netw 55 area 2R4(config-router)#area 2 stub网络技术应用网591cto网络技术应用591cto如上是把area 2配置为stub area,R做为ABR自动向area 2(stub area)告一条metric为1的默认路由0.0.0.

42、0Totally Stubby Area Configurationtotally stubby area勺配置命令如下:RouterA(config-router)#area area-id stub no-summaryABR默认宣告一条metric为1的默认路由到totally stubby areO改这个metric的 命令如下:RouterA(config-router)# area area-id default-cost cost配置实例如以下图：R3(config)#router ospf 100R3(config-router)#netw 0.0.25

43、5.255 area 1R3(config-router)#area 1 stubR4(config)#router ospf 50R4(config-router)#netw 55 area 1R4(config-router)#netw 55 area 0R4(config-router)#area 1 stub no-summaryR4(config-router)#area 1 default-cost 10R4(config)#router ospf 50R2(config-router)#netw

44、 55 area 1R2(config-router)#netw 55 area 0R2(config-router)#area 1 stub no-summaryR2(config-router)#area 1 default-cost 5如上，默认路由将选用R2上的，因为R2的metric更低Not-So-Stubby AreasRIPType 7 LSA 1$/24E 5 LSA15O.t5Q.C.W16网络技术应用网591cto网络技术应用591cto之前说过stub areeft t

45、otally stub are虾可以包含的有ASBR,但是假设你想使用ASBR,乂想使其具有stub are如totally stub area勺优点减少路由表条目的话，就可 以采用NSSA如以下图：RIP经过再发布redistribution到NSSA以后,NSSA的ASBR将产生只存在丁NSSA中的LSA类型7,然后ABR将LSA类型7转换成LSA类型5NSSA的配置命令为在OSPF进程下使用area area-id nss所有位丁NSSA里的路 由器都要使用这条命令.如以下图是配置实例：written by Ca Jshow-fymxomR2(config)#router ospf 10

46、0R2(config-router)#summary-address R2(config-router)#netw 55 area 1R2(config-router)#netw 55 area 0R2(config-router)#area 1 nssa default-information-originate使用default-information-originate数创立一条area 0到NSSA的默认路由.并且类型5的LSA将不会进入NSSA偻似stub

47、area)R1(config)#router ospf 100R1(config-router)#redistribute rip subnetsR1(config-router)#default metric 150R1(config-router)#netw 55 area 1R1(config-router)#area 1 nssa还可以将NSSA配置成具有totally-stub的特性，如下:R1(config)#router ospf 100RIPType 7 LSATyp 5 LSA/24150.150.0 W16R

48、IPOO-O.p rout。网络技术应用网591cto网络技术应用591ctoR1(config-router)#redistribute rip subnetsR1(config-router)#default metric 150R1(config-router)#netw 55 area 1R1(config-router)#area 1 nssaR2(config)#router ospf 100R2(config-router)#summary-address 255.2

49、55.0.0R2(config-router)#netw 55 area 1R2(config-router)#netw 55 area 0R2(config-router)#area 1 nssa no-summary这样类型3,4和5的LSA将不会进入NSSA,no-summa啥数只应用在ABR上就可以了,NSSA里的其他路由器只需使用area 1 nssaThe show Commands for Stub and NSSA一些验证性命令如下:show ip ospf显示area类型show ip ospf

50、 databases LSA类型7show ip ospf database nssa-exteiOs LSDB中每条类型7的LSA的信息show ip route示标记为O N1/N2的NSSA路由条目(默认为O N2)Defining an OSPF Virtual Link在OSPF里所有的area都要和area 0ffi连，但是假设某个区域没有和area 0相连的 话，就可以采用虚链路来连接它们，如以下图：Router ID虚链路一般是做为备份连接或者是临时连接虚链路的配置命令如下:Router(config-router)#area area-id virtual-link RID一

51、些其他可选参数如下:网络技术应用网591cto网络技术应用591ctoauthentication message-digest|nul|验证方式为MD5加密还是明文口令hello-intervals secondjt义hello包发送时间间隔，默认为10秒配置实例如以下图：Router IDR2(config)#router ospf 100R2(config-router)#netw 55 area 1R2(config-router)#netw 55 area 3R2(config-router)#area 1 virtua

52、l-link 注意上面的RID,是指定虚链路中对方的RID,R1的配置如下:R1(config)#router ospf 200R1(config-router)#netw 55 area 0R1(config-router)#netw 55 area 1R1(config-router)#area 1 virtual-link 23注意area-id都为area 1因为area 1做为虚链路的transit area使用show ip ospf virtual-links命令验证虚链路的配置O

53、SPF路由协议综述及其配置(4)当OSPF arej过大的话，带来的负面影响有：1.太过频繁的SPF计算，造成路由器CPU负载过重2路由表过大3.LSDB过大解决方案是划分层次化的area路由(hierarchical area routin瑚少了SPF运算的频率,减小了路由表的体积，减少了LSU的负载OSPF路由器的类型如以下图网络技术应用网591cto网络技术应用591ctointernal routerS听有的接口在一个area里，拥有相同的LSDB backbone route!少一个有接口 连接到area ，和internal router森持相同的OSPF进程和算法ABR:接口连接

54、了多个are出个接口保持它所连的area的单独的LSDBASBR:至少有一个接口连接到外部网络比方其他的AS,非OSPF网络当然，一个路由器同时可以扮演上述多个角色OSPF LSA Types一些LSA的类型如下:类型1:router LSA类型2:network LSA类型3/4:summary LSA类型5:AS external LSA类型6:multicast OSPF LSA用在OSPF多播应用程序里类型7:使用在Not-So-Stubby area(NSSA)类型8:特殊的LSA用来连接OSPF和BGP类型9/10/11:opaque LSA!丁今后OSPF的升级等LSA类型1(r

55、outer LSA)如以下图：网络技术应用网591cto网络技术应用591cto类型1的LSA只在一个area里传播，不会穿越ABR.描述了和路由器直接相连的链 路集体状态信息.RID鉴别类型1的LSA,LSA描述了链路的网络号和掩码(即link ID).另外类型1的LSA还描述了路由器是否是ABR或ASBR类型1的LSA不同的链路类型的link ID如下:Lpoint-to-point的link ID是邻居的RID2. transit network勺link ID是DR的接口地址3. stub network勺link ID是IP网络号4. virtual link的link ID是邻居的

56、RIDLSA类型2(network LSA)如以下图：类型2的LSA只在一个区域里传播，不会穿越ABR.描述了组成transit network直 连的路由器.transit networK连至少2台OSPF路由器.DR负责宣告类型2的LSA,然后在transitnetwork勺一个area里进行洪泛.类型2的LSA ID是DR进行宣告的 那个接口的IP地址LSA类型3(summary LSA)如以下图：网络技术应用网591cto网络技术应用591ctoR 3 Cost to:AS1 (Eljvia R1 =1795R 3 Cost to：AS1 (E2) via R1 = 1786类型3的L

57、SA由ABR发出.默认OSPF不会对连续子网进行汇总.可在ABR上进 行人工设定启用汇总.类型3的LSA可以在整个AS内进行洪泛LSA类型4(summary LSA)如以下图:R 3 Cost to: AS1 (El via R1 =1795R 3 Cost to：AS1但2) via R1 = 1735类型4的LSA只使用在area里存在ASBR的时候， 类型4的LSA鉴别ASBR和提 供到达ASBR的路由.类型4的LSA只包含了ASBR的RID信息.类型4的LSA由ABR生成，并在整个AS里进行洪泛LSA类型5(external LSA)如以下图：网络技术应用网591cto网络技术应用59

58、1ctoR 3 Cost to:AS1 (E1)via R1 1795R 3 Cost to：AS1(E2) via R1 = 1785类型5的LSA描述了到达外部AS的路由，由ASBR生成并在整个AS内洪泛Interpreting the OSPF LSDB and Routing Table使用show ip ospf database查看OSPF的LSDB信息一些route designator:1.O代表OSPF are胡intra-are瑚由，为router LSA2.O IA:在一个AS里的area之间inter-area的路由，为summary LSA3.O E1/O E2:A渺

59、卜路由，为external LSASPF算法根据LSDB运算出SPF树来决定最正确路径，步骤如下:1所有在各自的area里的路由器计算出最正确路径并放进路由表里，为LSA类型1和类型2用O来标记2.area之间的路由器计算出最正确路径，这些最正确路径是area问路由条目，或LSA类型3和LSA类型4.用O IA来标记3所有的除了stub area勺路由器计算出到达外部AS的最正确路径LSA类型5，标记为O E1或O E2O E1和O E2的区别为是到达外部网络，前者要加内部cost后者不加，如以下图：网络技术应用网591cto网络技术应用591ctoR 3 Cost to:AS1 (E1)vi

60、a R1 1795R 3 Cost to：AS1(E2) via R1 = 1785一般只有一个ASBR宣告到达外部AS的外部路由的时候， 就使用O E2(O E2为默 认类型);如果有多个ASBR宣告一条到达同一个外部AS的外部路由的时候，就应 该使用O E2OSPF路由协议综述及其配置(3)OSPF路由协议综述及其配置(3)Common OSPF Configuration for Frame Relay先看看NBMA模式，如以下图:网络技术应用网591cto网络技术应用591ctoV-、 火5J1的JJHTTJ.ZZUIUJZSHOttArTVM.COZJ / Subnet I / 172.16